Cour d'appel de Rennes
TRIBUNAL JUDICIAIRE DE RENNES
[Adresse 6] - tél : [XXXXXXXX01]
08 Avril 2024
1re chambre civile
38E
N° RG 22/05207 - N° Portalis DBYC-W-B7G-J3IE
AFFAIRE :
[X] [J]
[F] [N]
C/
S.A. CAISSE D’EPARGNE ET DE PREVOYANCE BRETAGNE - PAYS DE LOIRE
copie exécutoire délivrée
le :
à :
COMPOSITION DU TRIBUNAL
PRESIDENT : Dominique FERALI, Première vice-présidente
ASSESSEUR : David LE MERCIER, Vice-Président
ASSESSEUR : Grégoire MARTINEZ, Juge
GREFFIER : Karen RICHARD
DÉBATS
A l’audience publique du 8 janvier 2024, tenue, sans opposition des avocats, par David Le Mercier, juge rapporteur et rédacteur, qui en a rendu compte au tribunal dans son délibéré
JUGEMENT
En premier ressort, contradictoire,
prononcé par Madame Dominique FERALI ,
par sa mise à disposition au greffe le 08 Avril 2024, après prorogation de la date indiquée à l’issue des débats.
DEMANDEURS :
Monsieur [X] [J]
et
Madame [F] [N]
[Adresse 5]
[Localité 3]
représentée par Me Annaïg COMBE, avocat au barreau de RENNES,
DEFENDERESSE :
S.A. CAISSE D’EPARGNE ET DE PREVOYANCE BRETAGNE - PAYS DE LOIRE
[Adresse 2]
[Localité 4]
représentée par Me Bruno CRESSARD de la SELARL CRESSARD & LE GOFF, AVOCATS, barreau de RENNES
Faits et procédure
Titulaires d’un compte joint et de livrets d’épargne auprès de la Caisse d’épargne et de prévoyance Bretagne – Pays de Loire (la banque), M. [J] et Mme [N], se disant victimes d’une escroquerie par hameçonnage, ont contesté des opérations de virement réalisées entre le 23 et le 24 janvier 2022 entre ces comptes et vers un compte tiers, pour un montant total de 29 999 euros et un préjudice net de 14 999 euros, deux virements de 7 000 et 8 000 euros ayant pu être annulés.
Face au refus de la banque de leur rembourser la somme de 14 999 euros, ils l’ont assignée à cette fin devant le tribunal judiciaire de Rennes par acte du 8 juillet 2022.
Par dernières conclusions notifiées le 12 décembre 2022, M. [J] et Mme [N] demandent au tribunal de :
« DEBOUTER la Caisse d’Epargne de l’ensemble de ses demandes, fins et prétentions ;
CONDAMNER la Caisse d’Epargne à rembourser Monsieur [X] [J] etMadame [F] [N] la somme de 14.999€.
CONDAMNER la Caisse d’Epargne à indemniser Monsieur [X] [J] et Madame [F] [N] de leur préjudice, estimé à la somme de 2.000€.
DIRE n’y avoir lieu à écarter l’exécution provisoire de la décision à intervenir.
CONDAMNER la Caisse d’Epargne aux entiers dépens, en ce compris les frais éventuels d’exécution.
CONDAMNER la Caisse d’Epargne à régler à Monsieur [X] [J] et Madame [F] [N] la somme de 2.000€ sur le fondement de l’article 700 du Code de procédure civile. »
Par dernières conclusions notifiées le 21 décembre 2022, la banque demande au tribunal de :
« REJETER l’ensemble des demandes, fins et conclusions présentées par Monsieur [J] et Madame [N] ;
CONDAMNER Monsieur [J] et Madame [N] in solidum à lui verser la somme de 2 500 € au titre de l’article 700 CPC ;
CONDAMNER Monsieur [J] et Madame [N] in solidum aux entiers dépens. »
Le 3 juillet 2023 ont été ordonnées la clôture de l’instruction et le renvoi de l’affaire devant le tribunal pour plaidoiries, à une date ultérieurement fixée au 8 janvier 2024.
En application de l’article 455 du code de procédure civile, il est renvoyé aux conclusions des parties pour le détail de leurs moyens.
Motifs
Selon l’article L. 133-3 I. du code monétaire et financier, une opération de paiement est une action consistant à verser, transférer ou retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire, initiée par le payeur, ou pour son compte, ou par le bénéficiaire.
Selon l’article L. 133-4 c) du même code, un instrument de paiement s’entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l’ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataires de services de paiement et utilisé pour donner un ordre de paiement.
Selon l’article L. 133-6 I. une opération de paiement est autorisée si le payeur a donné son consentement à son exécution.
Selon l’article 133-24, l'utilisateur de services de paiement signale, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée et au plus tard dans les treize mois suivant la date de débit sous peine de forclusion [...].
Selon l’article L. 133-18, en cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu.
Selon l’article L. 133-19 IV., le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17.
Selon le V., sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44.
Selon l’article L. 133-16, dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.
Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.
Selon l’article L. 133-17 I., lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l'utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci.
Selon l’article L. 133-23, lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.
L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.
Il résulte de la combinaison des articles 133-19 IV. L. 133-23 précités que :
- s’il appartient à l'utilisateur de services de paiement de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés et d'informer sans tarder son prestataire de tels services de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées, c'est à ce prestataire qu'il incombe de rapporter la preuve que l'utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations ;
- cette preuve ne peut se déduire du seul fait que l'instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés;
- Manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu'il soit, ou non, avisé des risques d'hameçonnage. (Cf. Com., 28 mars 2018, pourvoi n° 16-20.018, Bull. 2018, IV, n° 34,Com., 6 juin 2018, pourvoi n° 16-29.065, Com., 2 juin 2021, pourvoi n° 19-19.577, Com., 24 novembre 2021, pourvoi n° 20-13.767)
M. [J] et Mme [N], se disant victime d’un hameçonnage, ce qui n’est pas contesté par la banque, font valoir que celle-ci ne rapporte pas la preuve d’une négligence grave, si bien qu’elle doit, en application des textes prérappelés, rétablir leurs comptes.
Pour rapporter la preuve, qui lui incombe, d’une négligence grave de la part de ses clients, la banque fait valoir que le courriel auquel Mme [S] reconnaît avoir répondu le 19 janvier 2022 en fournissant ses données confidentielles d’identification, contenait des indices permettant à un utilisateur normalement attentif de douter de sa provenance.
Le courriel litigieux, se présentant comme émanant de la Caisse d’épargne, provenait d’une adresse électronique particulièrement suspecte (« [Courriel 7]), avait un « objet » également suspect (« ACTIVATION ») et un contenu à la syntaxe approximative (« Il est de notre responsabilité de veiller sur la sécurité de nos clients, par ailleurs nous vous invitons de bien vouloir confirmer votre numéro de téléphone »), et comportait en fin de message des éléments particulièrement suspects (« votre espace client [T] [W] » et « les emails adressés par [T] [W] »).
Alors que les demandeurs ne font valoir aucune circonstance qui leur aurait imposé de répondre dans l’urgence à un tel courriel, les indices qui viennent d’être rappelés, décelables après l’examen normalement attentif que requérait un tel courriel, auraient dû les dissuader d’y donner suite.
La preuve d’une négligence grave des demandeurs étant rapportée, leur entière demande est rejetée.
En application de l’article 696 du code de procédure de civile, M. [J] et Mme [S] sont condamnés in solidum aux dépens.
En application de l’article 700 du même code, leur demande est rejetée et ils sont condamnés in solidum à verser à la banque la somme de 1 200 euros.
En application de l’article 514 du code de procédure civile, la présente décision est de droit exécutoire à titre provisoire.
Par ces motifs, le tribunal :
Rejette l’ensemble des prétentions de M. [J] et Mme [S] ;
Les condamne in solidum aux dépens ;
En application de l’article 700 du code de procédure civile, rejette leur demande et les condamne à verser à la Caisse d’épargne la somme de 1 200 euros.
Le greffierLe président
